Bem-vindo à nossa plataforma.
Este documento estabelece as diretrizes de privacidade, segurança e conformidade com a Lei Geral de Proteção de Dados (LGPD) e as normas do Conselho Federal de Psicologia (CFP) que regem a nossa relação.
Aqui, você entenderá exatamente como protegemos a sua autonomia, o seu sigilo profissional e os dados dos seus pacientes.
1. Divisão de Papéis perante a LGPD
- Você (Psicólogo): É o Controlador dos dados. Você tem total propriedade intelectual e responsabilidade legal sobre os dados cadastrais e prontuários dos seus pacientes.
- Nossa Plataforma: Atua estritamente como Operadora dos dados. Nós fornecemos apenas a infraestrutura tecnológica segura para o armazenamento das informações, seguindo suas instruções e as travas de segurança do sistema.
2. Arquitetura de Conhecimento Zero (Zero-Knowledge) e Criptografia
Para garantir o seu dever ético de sigilo (Art. 9º do Código de Ética Médica/Psicológica), nossa plataforma foi desenvolvida sob o princípio de Privacy by Design com segurança radical:
- Criptografia no Lado do Cliente (Client-Side Encryption): Os dados de identificação dos seus pacientes (Nome Completo, CPF e RG) e todo o conteúdo técnico (prontuários, evoluções e anamneses) são cifrados diretamente no seu navegador utilizando o algoritmo AES-256-GCM.
- Envelopamento de Chave (KDF): A chave de criptografia é gerada no seu dispositivo e envelopada através de funções de derivação baseadas na sua senha. Nós não temos acesso à sua senha ou à sua chave.
- Inabilidade de Acesso: Os dados trafegam e são armazenados em nossos servidores de forma completamente legível apenas para você. É matematicamente impossível que nossa empresa, nossos funcionários ou terceiros leiam as informações dos seus pacientes.
3. O que a plataforma pode ler? (Uso de Dados Limitado)
As únicas informações que nossa plataforma armazena em formato aberto são o seu e-mail/telefone e o e-mail e telefone do seu paciente. Nós nos comprometemos a:
- Uso restrito a notificações: Utilizar esses dados exclusivamente para disparos de notificações do sistema (lembretes de consultas, confirmações e avisos técnicos).
- Zero Spam/Marketing: Garantimos que esses dados nunca serão utilizados para fins de e-mail marketing ou ofertas publicitárias.
- Não Comercialização: É terminantemente proibida a venda, compartilhamento ou cessão de e-mails ou telefones para terceiros.
4. Ordens Judiciais e Requisições Legais
Em caso de notificações judiciais ou requisições de autoridades públicas exigindo o acesso a prontuários ou dados de pacientes:
- Impossibilidade Técnica da Plataforma: Por não possuirmos as chaves de descriptografia e mantermos os dados de identificação (Nome, CPF, RG) cifrados, nossa empresa está técnica e matematicamente impossibilitada de cumprir ordens de quebra de sigilo. Não temos o que entregar às autoridades.
- Responsabilidade Exclusiva do Controlador: Qualquer ordem judicial deverá ser direcionada e respondida exclusivamente por você (Psicólogo), o único detentor da chave de acesso e o responsável por avaliar a requisição à luz do Código de Ética da Psicologia.
5. Guarda Legal e Retenção
Os dados criptografados dos pacientes serão mantidos em nossos servidores enquanto sua conta estiver ativa, permitindo que você cumpra a exigência do CFP de guarda de prontuários por, no mínimo, 5 anos.
Alerta Crítico de Responsabilidade sobre a Senha
Como a chave que descriptografa os dados é gerada a partir da sua senha master, nossa equipe de suporte não consegue resetar sua senha nem recuperar seus dados em caso de perda. Para esse cenário, a plataforma oferece um código de recuperação: ele é gerado no seu próprio dispositivo, entregue exclusivamente a você em um PDF e nunca trafega pelos nossos servidores — portanto o suporte também não tem acesso a ele. Guarde o código em local seguro: com ele você consegue recuperar o acesso mesmo esquecendo a senha. A perda simultânea da senha e do código de recuperação resultará na perda irreversível dos dados clínicos armazenados.